WO2002021241A2 - Schaltungsanordnung und verfahren zum detektieren eines unerwünschten angriffs auf eine integrierte schaltung - Google Patents

Schaltungsanordnung und verfahren zum detektieren eines unerwünschten angriffs auf eine integrierte schaltung Download PDF

Info

Publication number
WO2002021241A2
WO2002021241A2 PCT/DE2001/003335 DE0103335W WO0221241A2 WO 2002021241 A2 WO2002021241 A2 WO 2002021241A2 DE 0103335 W DE0103335 W DE 0103335W WO 0221241 A2 WO0221241 A2 WO 0221241A2
Authority
WO
WIPO (PCT)
Prior art keywords
line
signal
circuit
pair
lines
Prior art date
Application number
PCT/DE2001/003335
Other languages
English (en)
French (fr)
Other versions
WO2002021241A3 (de
Inventor
Berndt Gammel
Original Assignee
Infineon Technologies Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies Ag filed Critical Infineon Technologies Ag
Priority to EP01967051A priority Critical patent/EP1334416B1/de
Priority to MXPA03002064A priority patent/MXPA03002064A/es
Priority to DE50105977T priority patent/DE50105977D1/de
Priority to KR10-2003-7003500A priority patent/KR100508891B1/ko
Priority to JP2002524791A priority patent/JP4094944B2/ja
Priority to UA2003032024A priority patent/UA72342C2/uk
Priority to BR0113810-3A priority patent/BR0113810A/pt
Priority to AT01967051T priority patent/ATE293806T1/de
Publication of WO2002021241A2 publication Critical patent/WO2002021241A2/de
Priority to US10/386,332 priority patent/US7106091B2/en
Publication of WO2002021241A3 publication Critical patent/WO2002021241A3/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L23/00Details of semiconductor or other solid state devices
    • H01L23/57Protection from inspection, reverse engineering or tampering
    • H01L23/576Protection from inspection, reverse engineering or tampering using active circuits
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/317Testing of digital circuits
    • G01R31/31719Security aspects, e.g. preventing unauthorised access during test
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L2924/00Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
    • H01L2924/0001Technical content checked by a classifier
    • H01L2924/0002Not covered by any one of groups H01L24/00, H01L24/00 and H01L2224/00

Definitions

  • dual-rail with precharge A bit is encoded using two complementary lines.
  • the two complementary lines are precharged (logical 1 or high), which deletes previously stored information.
  • the so-called “evaluation phase” one of the two lines is discharged (logic 0 or low) and evaluated in the next clock edge.
  • the object of the present invention is therefore to provide a circuit arrangement and a method for detecting an unwanted attack on an integrated circuit which enables improved protection. This object is achieved with the features of patent claim 1, which reproduces the circuit arrangement, and with the features of patent claim 4, in which the method is reproduced. Advantageous configurations result from the subordinate claims.
  • the integrated circuit uses the "dual-rail with precharge" technology mentioned above, ie a line pair is used to code a bit.
  • the integrated circuit can have a large number of line pairs. According to the invention, it is provided that a signal line, to which a clock signal is applied, and the at least one line pair are connected to a detector circuit which changes the function of the integrated circuit as a function of the signals of the signal line and the at least one line pair.
  • the circuit arrangement according to the invention is advantageously of extremely simple construction, since it only requires a detector circuit which is connected to the line pairs and the signal line which is supplied with a clock signal.
  • the two lines of a line pair are detected for the same signal level.
  • the two lines of a line pair are detected for the same signal level.
  • Signal line the two lines of a line pair are detected for a different signal level, the function of the integrated circuit being changed in the event of a deviation from the expected results.
  • the method according to the invention uses the monitoring of the state of charge (signal level) of the two lines of a line pair, the checking of the prohibited states being able to be represented by means of a state or validity table.
  • the implementation of the validity table in terms of circuitry represents a standard task and is therefore not explained in more detail here.
  • the precharge phase can optionally be set for a first signal value logic 0 or logic 1.
  • the first signal value of the signal line is advantageously logic 0.
  • the status table corresponds to the usual procedure for the "dual-rail with precharge" technology.
  • the second signal value of the signal line is logic 1 or logic 0.
  • the second signal value is therefore fundamentally complementary to the first signal value of the signal line.
  • the signal value of the first line of a line pair is logic 0 or 1
  • the signal level of the second line is logic 1 or 0, that is to say complementary.
  • a forbidden state is therefore present if an identical value is present on both lines of a line pair during the second signal value of the signal line. In total there are five forbidden states.
  • FIG. 1 shows a first exemplary embodiment of the circuit arrangement according to the invention
  • FIG. 2 shows a second exemplary embodiment of the circuit arrangement according to the invention
  • FIG. 3 shows an exemplary signal profile of the signal line and two line pairs
  • FIG. 1 shows a first exemplary embodiment of the circuit arrangement according to the invention for detecting an undesired attack on an integrated circuit.
  • the integrated circuit is exemplified in the present FIG. 1 by the circuit blocks A, B, between which there are conductor tracks 1 to 5.
  • the conductor line 1 represents the signal line "Clock", to which a clock signal is applied.
  • two line pairs Ll.l, L2.1 and Ll.n, L2.n are shown by way of example.
  • two bits are transmitted
  • any number of line pairs can be connected between the circuit blocks A and B.
  • a detector circuit 11 is provided for monitoring the conductor tracks.
  • Each of the signal lines 1 to 5, which is connected between the circuit blocks A, B, is connected to the detector circuit 11. This is represented by the conductor tracks 6 to 10.
  • the detector circuit 11 can trigger an alarm via a line 12, as a result of which the integrated circuit can be restarted, for example, or safety-relevant data can be deleted.
  • each of the signal lines 1 to 5 is connected directly to the detector circuit 11.
  • the signal line 1 to which the clock signal is present is directly connected to the detector circuit 11 via the signal line 6.
  • the line pairs Ll.l, L2.1 and Ll.n, L2.n, however, are connected to the detector circuit 11 via a multiplexer 14.
  • the functioning of the circuit arrangement according to the invention can be better understood on the basis of the status tables in FIGS. 4 to 7.
  • the number of a possible status is identified in the first column.
  • Columns 2 to 4 indicate possible states of the clock signal line and of the two lines of a line pair, which in the present case are identified by Ll.k, L2.k
  • the placeholder k represents line pairs 1 to n.
  • the last column shows the logical value which is monitored by the detector circuit 11.
  • the signal curve of the nth line pair is OK, as a comparison with the state table according to FIG. 4 shows.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Tests Of Electronic Circuits (AREA)
  • Manipulation Of Pulses (AREA)
  • Testing Or Measuring Of Semiconductors Or The Like (AREA)
  • Noise Elimination (AREA)
  • Dc Digital Transmission (AREA)

Abstract

Die Erfindung schlägt eine Schaltungsanordnung zum Detektieren eines unerwünschten Angriffs auf eine integrierte Schaltung vor, wobei die Schaltungsanordnung eine Signalleitung, die mit einem Taktsignal beaufschlagt ist, wenigstens ein Leitungspaar, das jeweils zur Codierung eines Bits dient, aufweist, wobei die Signalleitung und das wenigstens eine Leitungspaar zwischen einem ersten und einem zweiten Schaltungsblock der integrierten Schaltung verschalten sind. Die Signalleitung und das wenigstens eine Leitungspaar sind mit einer Detektorschaltung verbunden, die in Abhängigkeit der Signale der Signalleitung und des wenigstens einen Leitungspaares die integrierte Schaltung in ihrem Funktionsablauf ändert. Die Detektorschaltung kann gleichermassen zum Test auf Produktionsfehler verwendet werden.

Description

rö d d
TJ -rl £> CQ =0
4-) φ φ ld
-H 4-> 1 Φ 4J -H
O ε r d TJ d P CQ
Φ CD -H SH -H rö
O ω CD 4J d E£l -.H T Q d CQ d Sä Φ 4-) d Φ 4-> • -H CD H 4J rQ • d d J d Φ U rH rd φ φ -H TJ α. rö J rd d d d SH 0 r rH ü rd r d Q
U φ o rd rö rö CQ
CQ -H rQ rQ TJ Φ 4J r d SH SH Φ
Φ CQ Φ Φ Φ Φ CQ
4-1 4-) 4-> 4J -H J Φ
SH d in -rl -H TJ d P4
Φ -H Φ Φ Φ rö
-H m -H ^ 4-> CQ
SH SH 4J Q Φ D • CD d in SH d d
Φ d Φ φ Φ Φ N -H
4-J Φ 4-) TJ CQ -H Φ d A4 d d Φ 4J d
-H υ -H φ -H A4 Φ d
Φ 4-1 Ti Φ SH Φ φ Ti SH d •U Φ CQ
-r| Φ rd CQ Φ rd =0 d
TJ N Ti rH d TJ α ^-t -rl rQ SH rH -H CQ φ . rö M φ r CD CQ d CQ
4J Φ > ü d r d c rQ CQ d d d d TJ =d 1 N 4J Φ CQ φ rö rH SH rH d rö 4->
A4 Φ -rl CD d rö -H TJ rH
Φ -H φ -H r4 Ä Φ rö rQ r r5 ε ü Φ r
CQ N in d CQ d CQ d
CQ = =0 -rl Φ -H -H -H φ CQ 4H φ -U Φ SH d d r-l SH CD 5 Φ
4-> Φ Φ φ SH Φ d CQ rd
CQ 4-> 4-> TJ Φ 5 d rH ü
-r| d CQ d TJ CQ 4-> φ -rl d CD rd 0 d rH -H Φ D <-\ . rd -H =rd < rö Ά Qi d Φ d d ε CD r CQ co
3 -rl Φ Φ d Φ O -H
Λ &, CD £ d d co Φ d
-H CQ 0 Φ r -H rQ 0
Φ -rl CQ CQ CD ü Φ Φ i>
SH Φ d Φ φ 4-) Φ
. PQ ε rd P4 SH r SH 4-1 d o υ φ rQ ü Φ d Φ o O ε d -rl SH SH SH -H d Λ
0) d -H Φ Φ Φ d SH =0 o m
Figure imgf000003_0001
N Φ rQ TJ 4-1 TJ CD A4 Q
Figure imgf000003_0002
Weiterhin sind Verfahren bekannt, mit dem die Entfernung eines aus Pressmasse bestehenden Kunststoffgehäuses detektiert werden kann. Dabei wird die sich ändernde Kapazität zwischen zwei Leiterzügen beim Entfernen der Kunststoffpressmasse detektiert. Zu diesem Zweck ist eine Mehrzahl an Sensoren in dem Kunststoffpressmassengehäuse vorgesehen.
Weiterhin gibt es Verfahren, die die Entfernung der Passivie- rungsschicht über die Chipoberfläche detektieren.
Um kryptoanalytische Angriffe abzuwehren, werden integrierte Schaltungen in sicherheitsrelevanten Einsatzgebieten oftmals in der als "Dual-Rail with Precharge" bekannten Schaltungs- technik realisiert. Ein Bit wird dabei mittels zweier komplementärer Leitungen codiert. In einer ersten Taktphase, der sogenannten "Precharge Phase" werden die beiden komplementären Leitungen vorgeladen (Logisch 1 oder High) , wodurch vorher gespeicherte Informationen gelöscht werden. In der zwei- ten Taktphase, der sogenannten "Evaluation Phase" wird eine der beiden Leitungen entladen (Logisch 0 oder Low) und in der nächsten Taktflanke ausgewertet .
All die oben genannten Detektionsverfahren dienen dazu, einen Zugriff auf die Leiterzüge der integrierten Schaltung zu verhindern. Sobald diese Hürden übersprungen sind, können die über die Leiterzüge der integrierten Schaltung gesendeten Daten analysiert oder manipuliert werden. Letzteres kann z.B. durch Aufprägen einer Spannung oder durch Durchtrennen von Leitungen geschehen.
Die Aufgabe der vorliegenden Erfindung besteht deshalb darin, eine Schaltungsanordnung sowie ein Verfahren zum Detektieren eines unerwünschten Angriffs auf eine integrierte Schaltung anzugeben, die einen verbesserten Schutz ermöglicht. Diese Aufgabe wird mit den Merkmalen des Patentanspruches 1, der die Schaltungsanordnung wiedergibt, sowie mit den Merkmalen des Patentanspruches 4, in welchem das Verfahren wiedergegeben ist, gelöst. Vorteilhafte Ausgestaltungen ergeben sich aus den untergeordneten Ansprüchen.
Die integrierte Schaltung bedient sich dabei der oben genannten "Dual-Rail with Precharge" -Technologie, das heißt zur Codierung eines Bits wird ein Leitungspaar verwendet . Die inte- grierte Schaltung kann dabei eine Vielzahl an Leitungspaaren aufweisen. Erfindungsgemäß ist vorgesehen, daß eine Signal- leitung, die mit einem Taktsignal beaufschlagt ist, und das wenigstens eine Leitungspaar mit einer Detektorschaltung verbunden sind, die in Abhängigkeit der Signale der Signallei- tung und des wenigstens einen Leitungspaares die integrierte Schaltung in ihrem Funktionsablauf ändert .
In einer Variante ist jede Leitung des wenigstens einen Leitungspaares direkt mit der Detektorschaltung verbunden. Al- ternativ können die Leitungspaare bei einem Multiplexer mit der Detektorschaltung verbunden sein. Die Signalleitung, die mit einem Taktsignal beaufschlagt ist, ist in jeder der beiden Varianten mit der Detektorschaltung verbunden.
Die erfindungsgemäße Schaltungsanordnung macht sich dabei den
Umstand zu Nutze, daß den gültigen Zuständen bei der "Dual- Rail with Precharge" -Technologie den gültigen logischen Zuständen fünf verbotene Zustände gegenüberstehen. Diese werden durch die Detektorschaltung ermittelt, wodurch im Bedarfsfall der Funktionsablauf der integrierten Schaltung geändert werden kann.
Neben der Detektion von verbotenen Zuständen im Betrieb der geschützten Schaltung, die auf einen physikalischen Angriff (zum Beispiel mittels Nadeln, FIB „Focused Ion Beam" , Licht-, Temperatur-, Spannungsmanipulation) hinweisen, kann die erfindungsgemäße Schaltungsanordnung bereits beim Produktion- stest, das heißt dem Selbsttest der Schaltung, aktiviert werden. Hierdurch können Produktionsfehler, zum Beispiel Stuck- At-One oder Stuck-At-Zero-Fehler, detektiert werden. Da bei der Produktion der integrierten Schaltung davon ausgegangen werden kann, daß keine Angriffe vorliegen, weisen ungültige Werte bei den Leitungspaaren auf eine Fehlfunktion, zum Beispiel einen Kurzschluß hin.
Die erfindungsgemäße Schaltungsanordnung ist vorteilhafter- weise äußerst einfach aufgebaut, da sie zusätzlich lediglich eine Detektorschaltung benötigt, welche mit den Leitungspaaren und der Signalleitung, die mit einem Taktsignal beaufschlagt ist.
Die Funktionsweise der erfindungsgemäßen Schaltungsanordnung wird aus dem nachfolgend beschriebenen Verfahren deutlich.
Bei einem ersten Signalwert der Signalleitungen werden die zwei Leitungen eines Leitungspaares auf einen gleichen Si- gnalpegel hin detektiert. Bei einem zweiten Signalwert der
Signalleitung werden die zwei Leitungen eines Leitungspaares auf einen unterschiedlichen Signalpegel hin detektiert, wobei bei einer Abweichung von den erwarteten Ergebnissen die integrierte Schaltung in ihrem Funktionsablauf geändert wird.
Mit anderen Worten bedeutet dies, daß bei einem der fünf verbotenen Zustände, die nachfolgend näher erläutert werden, ein Funktionsablauf der integrierten Schaltung herbeigeführt wird. Das erfindungsgemäße Verfahren bedient sich dabei der Überwachung des Ladungszustandes (Signalpegel) der beiden Leitungen eines Leitungspaares, wobei die Überprüfung der verbotenen Zustände mittels einer Zustande- oder Gültigkeitstabelle dargestellt werden kann. Die schaltungstechnische Realisierung der Gültigkeitstabelle stellt eine Standardauf- gäbe dar und wird hier deshalb nicht näher erläutert . Die Precharge-Phase kann prinzipiell wahlweise bei einem ersten Signalwert Logisch 0 oder Logisch 1 festgelegt werden.
Vorteilhafterweise ist der erste Signalwert der Signalleitung Logisch 0. In diesem Fall entspricht die Zustandstabelle dem üblichen Vorgehen bei der "Dual-Rail with Precharge" - Technologie .
Während an der Signalleitung der erste Signalwert anliegt, ist der Signalpegel der zwei Leitungen eines Leitungspaares in einer Ausgestaltung jeweils Logisch 0 oder jeweils Logisch 1. Durch einen dieser beiden Zustände wird somit ein gültiger "Precharge" festgelegt. Die jeweils drei anderen verbleibenden Zustände definieren somit die verbotenen Zustände.
Entsprechend ist der zweite Signalwert der Signalleitung Logisch 1 oder Logisch 0. Der zweite Signalwert ist somit grundsätzlich komplementär zu dem ersten Signalwert der Signalleitung.
Während der zweite Signalwert der Signalleitung anliegt, ist der Signalwert der ersten Leitung eines Leitungspaares Logisch 0 oder 1, während der Signalpegel der zweiten Leitung Logisch 1 oder 0, also komplementär, ist.
Ein verbotener Zustand liegt folglich dann vor, wenn während des zweiten Signalwertes der Signalleitung an beiden Leitungen eines Leitungspaares ein identischer Wert anliegt. Insgesamt ergeben sich somit fünf verbotene Zustände.
Das erfindungsgemäße Vorgehen wird anhand der nachfolgenden Figuren weiter erläutert. Es zeigen:
Figur 1 ein erstes Ausführungsbeispiel der erfindungsgemä- ßen Schaltungsanordnung, Figur 2 ein zweites Ausführungsbeispiel der erfindungsgemäßen Schaltungsanordnung,
Figur 3 einen beispielhaften Signalverlauf der Signallei- tung sowie zweier Leitungspaare, und
Figur 4 bis 7 vier Zustandstabellen.
Figur 1 zeigt ein erstes Ausführungsbeispiel der erfindungs- gemäßen Schaltungsanordnung zum Detektieren eines unerwünschten Angriffs auf eine integrierte Schaltung. Die integrierte Schaltung wird in der vorliegenden Figur 1 beispielhaft durch die Schaltungsblδcke A, B dargestellt, zwischen denen sich Leiterzüge 1 bis 5 befinden. Der Leiterzug 1 stellt dabei die Signalleitung „Clock" dar, die mit einem Taktsignal beaufschlagt ist. Weiterhin sind beispielhaft zwei Leitungspaare Ll.l, L2.1 sowie Ll.n, L2.n dargestellt. Zwischen den Schaltungsblöcken A, B können somit im vorliegenden Beispiel zwei Bit übertragen werden. Prinzipiell können natürlich beliebig viele Leitungspaare zwischen den Schaltungsblöcken A und B verschalten sein.
Erfindungsgemäß ist zur Überwachung der Leiterzüge eine Detektorschaltung 11 vorgesehen. Jede der Signalleitungen 1 bis 5, die zwischen den Schaltungsblöcken A, B verschalten ist, ist mit der Detektorschaltung 11 verbunden. Dies wird durch die Leiterzüge 6 bis 10 dargestellt. Im Falle eines verbotenen Zustandes kann die Detektorschaltung 11 über eine Leitung 12 einen Alarm auslösen, wodurch die integrierte Schaltung beispielsweise neu gestartet werden kann oder sicherheitsrelevante Daten gelöscht werden können.
Weiterhin ist es denkbar, die Detektorschaltung 11 selektiv mittels einer Signalleitung 13 zu aktivieren oder zu deakti- vieren. In dem ersten Ausführungsbeispiel nach Figur 1 ist jede der Signalleitungen 1 bis 5 direkt mit der Detektorschaltung 11 verbunden. In dem Ausführungsbeispiel nach Figur 2 ist lediglich die Signalleitung 1, an der das Taktsignal anliegt, über die Signalleitung 6 direkt mit der Detektorschaltung 11 verbunden. Die Leitungspaare Ll.l, L2.1 sowie Ll.n, L2.n sind hingegen über einen Multiplexer 14 mit der Detektorschaltung 11 verbunden.
Während in der Figur 1 eine Überprüfung aller Leitungspaare gleichzeitig erfolgen kann, werden die Leitungspaare in der Figur 2 nacheinander auf einen verbotenen Zustand hin überprüft. Da die Funktionsweise eines Multiplexers aus dem Stand der Technik hinlänglich bekannt ist, wird an dieser Stelle auf eine ausführliche Beschreibung der Funktionsweise verzichtet .
Anhand der Zustandstabellen in den Figuren 4 bis 7 kann die Funktionsweise der erfindungsgemäßen Schaltungsanordnung bes- ser verstanden werden. In der ersten Spalte ist die Nummer eines möglichen Zustande gekennzeichnet . Die Spalten 2 bis 4 bezeichnen mögliche Zustände der Signalleitung Clock sowie der zwei Leitungen eines Leitungspaares, die im vorliegenden Fall mit Ll.k, L2.k gekennzeichnet sind. Der Platzhalter k steht dabei stellvertretend für Leitungspaare 1 bis n. In der letzten Spalte ist der logische Wert, der von der Detektorschaltung 11 überwacht wird, angegeben.
Während der ersten vier Zustände (Zustandsnummer 1 bis 4) be- findet sich die Signalleitung Clock in der sogenannten
Precharge-Phase . Während dieser Phase müssen die Ladungszu- stände der zwei Leitungen eines Leitungspaares Ll.k, L2.k identische Werte aufweisen. In den Figuren 4 und 6 ist dies der Fall, wenn Ll.k und L2.k den Wert Logisch 1 aufweisen, während dies in den Figuren 5 und 7 bei einem Wert von Logisch 0 der Fall ist. '
EH
Φ
CQ rd rd
&
4-1
A4 rd
H
SH
Φ
TJ
Figure imgf000010_0001
Der Signalverlauf des n-ten Leitungspaares hingegen ist, wie ein Vergleich mit der Zustandstabelle gemäß Figur 4 zeigt, in Ordnung .
Bezugszeichenliste
1...5 Leiterzug
6...10 Leiterzug 11 Detektorschaltung
12 Signalleitung
13 Signalleitung
14 Multiplexer
15 Leiterzug 16 Leiterzug
A,B Schaltungsblock

Claims

Patentansprüche
1. Schaltungsanordnung zum Detektieren eines unerwünschten Angriffs auf eine integrierte Schaltung (A, B) mit - einer Signalleitung (1) , die mit einem Taktsignal beaufschlagt ist, wenigstens einem Leitungspaar (2, 3; 4, 5), das jeweils zur Codierung eines Bits dient, wobei die Signalleitung (1) und das wenigstens eine Leitungs- paar (2, 3; 4, 5) zwischen einem ersten und zweiten Schaltungsblock (A, B) der integrierten Schaltung verschalten sind, d a d u r c h g e k e n n z e i c h n e t, daß die Signalleitung (1) und das wenigstens eine Leitungspaar (2, 3; 4, 5) mit einer Detektorschaltung (11) verbunden sind, die in Abhängigkeit der Signale der Signalleitung (1) und des wenigstens einen Leitungspaares (2, 3; 4, 5) die integrierte Schaltung in ihrem Funktionsablauf ändert.
2. Schaltungsanordnung nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, daß jede Leitung des wenigstens einen Leitungspaares (2, 3; 4, 5) direkt mit der Detektorschaltung (11) verbunden ist.
3. Schaltungsanordnung nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, daß die Leitungspaare (2, 3; 4, 5) über einen Multiplexer mit der
Detektorschaltung verbunden sind.
4. Verfahren zum Detektieren eines unerwünschten Angriffs auf eine integrierte Schaltung, die zur Übertragung je eines Bits zwischen einem ersten und einem zweiten Schaltungsblock ein
Leitungspaar (2, 3; 4, 5) aufweist und die ' eine Signalleitung
(1) , die mit einem Taktsignal beaufschlagt ist, aufweist, bei dem a) bei einem ersten Signalwert der Signalleitung (1) die zwei Leitungen eines Leitungspaares (2, 3; 4, 5) auf einen gleichen Signalpegel hin detektiert werden, b) bei einem zweiten Signalwert der Signalleitung (1) die zwei Leitungen eines Leitungspaares (2, 3; 4, 5) auf einen unterschiedlichen Signalpegel hin detektiert werden, wobei bei einer Abweichung von den in den Schritten a) und/oder b) erwarteten Ergebnissen die integrierte Schaltung ihrem Funktionsablauf geändert wird.
5. Verfahren nach Anspruch 4 , d a d u r c h g e k e n n z e i c h n e t, daß der erste Signalwert der Signalleitung (1) Logisch 0 oder Logisch 1 ist .
6. Verfahren nach Anspruch 5 , d a d u r c h g e k e n n z e i c h n e t, daß der Signalpegel der zwei Leitungen eines Leitungspaares (2,
3; 4, 5) jeweils Logisch 0 oder jeweils Logisch 1 ist.
7. Verfahren nach einem der Ansprüche 4 bis 6, d a d u r c h g e k e n n z e i c h n e t, daß der zweite Signalwert der Signalleitung (1) Logisch 1 oder Logisch 0 ist.
8. Verfahren nach Anspruch 7, d a d u r c h g e k e n n z e i c h n e t, daß der Signalpegel der ersten Leitung eines Leitungspaares (2, 3; 4, 5) Logisch 0 oder 1 ist, während der Signalpegel der zweiten Leitung Logisch 1 oder 0 ist.
PCT/DE2001/003335 2000-09-11 2001-08-30 Schaltungsanordnung und verfahren zum detektieren eines unerwünschten angriffs auf eine integrierte schaltung WO2002021241A2 (de)

Priority Applications (9)

Application Number Priority Date Filing Date Title
EP01967051A EP1334416B1 (de) 2000-09-11 2001-08-30 Schaltungsanordnung und verfahren zum detektieren eines unerwünschten angriffs auf eine integrierte schaltung
MXPA03002064A MXPA03002064A (es) 2000-09-11 2001-08-30 Arreglo de circuito y procedimiento para detectar un ataque indeseado en un circuito integrado.
DE50105977T DE50105977D1 (de) 2000-09-11 2001-08-30 Schaltungsanordnung und verfahren zum detektieren eines unerwünschten angriffs auf eine integrierte schaltung
KR10-2003-7003500A KR100508891B1 (ko) 2000-09-11 2001-08-30 집적 회로에 대한 어택을 검출하기 위한 회로 장치 및 방법
JP2002524791A JP4094944B2 (ja) 2000-09-11 2001-08-30 集積回路に対する望ましくない攻撃を検出する回路構成および方法
UA2003032024A UA72342C2 (en) 2000-09-11 2001-08-30 Method and device for detecting undesired access to an integrated circuit
BR0113810-3A BR0113810A (pt) 2000-09-11 2001-08-30 Disposição de circuito e processo para a detecção de uma intervenção indesejada em um circuito integrado
AT01967051T ATE293806T1 (de) 2000-09-11 2001-08-30 Schaltungsanordnung und verfahren zum detektieren eines unerwünschten angriffs auf eine integrierte schaltung
US10/386,332 US7106091B2 (en) 2000-09-11 2003-03-11 Circuit configuration and method for detecting an unwanted attack on an integrated circuit

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10044837A DE10044837C1 (de) 2000-09-11 2000-09-11 Schaltungsanordnung und Verfahren zum Detektieren eines unerwünschten Angriffs auf eine integrierte Schaltung
DE10044837.2 2000-09-11

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US10/386,332 Continuation US7106091B2 (en) 2000-09-11 2003-03-11 Circuit configuration and method for detecting an unwanted attack on an integrated circuit

Publications (2)

Publication Number Publication Date
WO2002021241A2 true WO2002021241A2 (de) 2002-03-14
WO2002021241A3 WO2002021241A3 (de) 2003-06-05

Family

ID=7655776

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2001/003335 WO2002021241A2 (de) 2000-09-11 2001-08-30 Schaltungsanordnung und verfahren zum detektieren eines unerwünschten angriffs auf eine integrierte schaltung

Country Status (13)

Country Link
US (1) US7106091B2 (de)
EP (1) EP1334416B1 (de)
JP (1) JP4094944B2 (de)
KR (1) KR100508891B1 (de)
CN (1) CN1199092C (de)
AT (1) ATE293806T1 (de)
BR (1) BR0113810A (de)
DE (2) DE10044837C1 (de)
MX (1) MXPA03002064A (de)
RU (1) RU2251724C2 (de)
TW (1) TW539935B (de)
UA (1) UA72342C2 (de)
WO (1) WO2002021241A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2860933A1 (fr) * 2003-10-08 2005-04-15 Infineon Technologies Ag Circuit dote d'un bus ayant plusieurs recepteurs

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10155802B4 (de) * 2001-11-14 2006-03-02 Infineon Technologies Ag Halbleiterchip mit FIB-Schutz
DE10221657A1 (de) * 2002-05-15 2003-11-27 Infineon Technologies Ag Informationsmatrix
DE10254658A1 (de) * 2002-11-22 2004-06-03 Philips Intellectual Property & Standards Gmbh Mikrocontroller und zugeordnetes Verfahren zum Abarbeiten der Programmierung des Mikrocontrollers
DE10324049B4 (de) * 2003-05-27 2006-10-26 Infineon Technologies Ag Integrierte Schaltung und Verfahren zum Betreiben der integrierten Schaltung
DE10345240A1 (de) * 2003-09-29 2005-05-04 Infineon Technologies Ag Integrierte Schaltung mit Strahlungssensoranordnung
FR2865828A1 (fr) * 2004-01-29 2005-08-05 St Microelectronics Sa Procede de securisation du mode de test d'un circuit integre par detection d'intrusion
FR2865827A1 (fr) * 2004-01-29 2005-08-05 St Microelectronics Sa Securisation du mode de test d'un circuit integre
JP2007523556A (ja) * 2004-02-24 2007-08-16 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Ic侵入検出
DE102004014435A1 (de) * 2004-03-24 2005-11-17 Siemens Ag Anordnung mit einem integrierten Schaltkreis
DE102004020576B4 (de) * 2004-04-27 2007-03-15 Infineon Technologies Ag Datenverarbeitungsvorrichtung mit schaltbarer Ladungsneutralität und Verfahren zum Betreiben einer Dual-Rail-Schaltungskomponente
JP4815141B2 (ja) * 2005-03-29 2011-11-16 富士通株式会社 回路異常動作検出システム
FR2885417A1 (fr) * 2005-05-04 2006-11-10 St Microelectronics Sa Circuit integre comportant un mode de test securise par detection de l'etat chaine des cellules configurables du circuit integre
FR2888330B1 (fr) * 2005-07-08 2007-10-05 St Microelectronics Sa Circuit integre comportant un mode de test securise par detection de l'etat d'un signal de commande
US7694197B2 (en) 2005-07-08 2010-04-06 Stmicroelectronics, Sa Integrated circuit comprising a test mode secured by detection of the state of a control signal
US7881465B2 (en) * 2005-08-08 2011-02-01 Infineon Technologies Ag Circuit and method for calculating a logic combination of two encrypted input operands
DE102005037357B3 (de) * 2005-08-08 2007-02-01 Infineon Technologies Ag Logikschaltung und Verfahren zum Berechnen eines maskierten Ergebnisoperanden
DE102005042790B4 (de) 2005-09-08 2010-11-18 Infineon Technologies Ag Integrierte Schaltungsanordnung und Verfahren zum Betrieb einer solchen
FR2897439A1 (fr) * 2006-02-15 2007-08-17 St Microelectronics Sa Circuit elelctronique comprenant un mode de test securise par l'utilisation d'un identifiant, et procede associe
DE102007010771A1 (de) * 2007-03-06 2008-10-30 Robert Bosch Gmbh Verfahren zur Bestimmung einer asymmetrischen Signalverzögerung eines Signalpfades innerhalb einer integrierten Schaltung
KR101299602B1 (ko) 2007-03-27 2013-08-26 삼성전자주식회사 리버스 엔지니어링을 보호하는 집적회로
US8188860B2 (en) * 2007-10-22 2012-05-29 Infineon Technologies Ag Secure sensor/actuator systems
US8195995B2 (en) * 2008-07-02 2012-06-05 Infineon Technologies Ag Integrated circuit and method of protecting a circuit part of an integrated circuit
DE102008036422A1 (de) * 2008-08-05 2010-02-11 Infineon Technologies Ag Halbleiter-Chip mit Prüfeinrichtung
FR2935059B1 (fr) * 2008-08-12 2012-05-11 Groupe Des Ecoles De Telecommunications Get Ecole Nationale Superieure Des Telecommunications Enst Procede de detection d'anomalies dans un circuit de cryptographie protege par logique differentielle et circuit mettant en oeuvre un tel procede
FR2938953B1 (fr) * 2008-11-21 2011-03-11 Innova Card Dispositif de protection d'un boitier de circuit integre electronique contre les intrusions par voie physique ou chimique.
FR2949163B1 (fr) * 2009-08-12 2011-12-09 St Microelectronics Rousset Surveillance de l'activite d'un circuit electronique
US8874926B1 (en) * 2012-03-08 2014-10-28 Sandia Corporation Increasing security in inter-chip communication
JP5954872B2 (ja) * 2012-09-20 2016-07-20 ルネサスエレクトロニクス株式会社 半導体集積回路
CN103035077A (zh) * 2012-11-29 2013-04-10 深圳市新国都技术股份有限公司 一种pos机数据信息保护电路
US9397666B2 (en) * 2014-07-22 2016-07-19 Winbond Electronics Corporation Fault protection for clock tree circuitry
EP2983102A1 (de) * 2014-08-07 2016-02-10 EM Microelectronic-Marin SA Integrierte Schaltung mit verteilten Taktmanipulationsdetektoren
EP3147830B1 (de) 2015-09-23 2020-11-18 Nxp B.V. Schutz fuer eine integrierte schaltung
FR3054344B1 (fr) 2016-07-25 2018-09-07 Tiempo Circuit integre protege.
US10547461B2 (en) 2017-03-07 2020-01-28 Nxp B.V. Method and apparatus for binding stacked die using a physically unclonable function
US10839109B2 (en) 2018-11-14 2020-11-17 Massachusetts Institute Of Technology Integrated circuit (IC) portholes and related techniques

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999004334A1 (en) * 1997-07-16 1999-01-28 California Institute Of Technology Improved devices and methods for asynchronous processing

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4933898A (en) * 1989-01-12 1990-06-12 General Instrument Corporation Secure integrated circuit chip with conductive shield
US5027397A (en) 1989-09-12 1991-06-25 International Business Machines Corporation Data protection by detection of intrusion into electronic assemblies
JPH0438793A (ja) * 1990-06-04 1992-02-07 Toshiba Corp データ転送制御回路およびこれを用いたダイナミック型半導体記憶装置
RU2106686C1 (ru) 1993-06-24 1998-03-10 Владимир Владимирович Волга Способ защиты от обращений к памяти эвм посторонних пользователей и устройство для его осуществления
US5377264A (en) * 1993-12-09 1994-12-27 Pitney Bowes Inc. Memory access protection circuit with encryption key
US5825878A (en) * 1996-09-20 1998-10-20 Vlsi Technology, Inc. Secure memory management unit for microprocessor
US5861662A (en) 1997-02-24 1999-01-19 General Instrument Corporation Anti-tamper bond wire shield for an integrated circuit
ES2270623T3 (es) 1998-11-05 2007-04-01 Infineon Technologies Ag Circuito de proteccion para un circuito integrado.

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999004334A1 (en) * 1997-07-16 1999-01-28 California Institute Of Technology Improved devices and methods for asynchronous processing

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MARTIN A J ET AL: "The design of an asynchronous MIPS R3000 microprocessor" ADVANCED RESEARCH IN VLSI, 1997. PROCEEDINGS., SEVENTEENTH CONFERENCE ON ANN ARBOR, MI, USA 15-16 SEPT. 1997, LOS ALAMITOS, CA, USA,IEEE COMPUT. SOC, US, 15. September 1997 (1997-09-15), Seiten 164-181, XP010256321 ISBN: 0-8186-7913-1 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2860933A1 (fr) * 2003-10-08 2005-04-15 Infineon Technologies Ag Circuit dote d'un bus ayant plusieurs recepteurs
US7240134B2 (en) 2003-10-08 2007-07-03 Infineon Technologies Ag Circuit with processing prevention unit

Also Published As

Publication number Publication date
JP2004508630A (ja) 2004-03-18
DE50105977D1 (de) 2005-05-25
ATE293806T1 (de) 2005-05-15
BR0113810A (pt) 2004-01-13
US20030218475A1 (en) 2003-11-27
KR20030032016A (ko) 2003-04-23
CN1199092C (zh) 2005-04-27
DE10044837C1 (de) 2001-09-13
WO2002021241A3 (de) 2003-06-05
MXPA03002064A (es) 2003-10-06
RU2251724C2 (ru) 2005-05-10
US7106091B2 (en) 2006-09-12
TW539935B (en) 2003-07-01
CN1460203A (zh) 2003-12-03
EP1334416B1 (de) 2005-04-20
EP1334416A2 (de) 2003-08-13
KR100508891B1 (ko) 2005-08-18
UA72342C2 (en) 2005-02-15
JP4094944B2 (ja) 2008-06-04

Similar Documents

Publication Publication Date Title
WO2002021241A2 (de) Schaltungsanordnung und verfahren zum detektieren eines unerwünschten angriffs auf eine integrierte schaltung
EP1182702B1 (de) Vorrichtung zum Schutz einer integrierten Schaltung
EP1336201B1 (de) Integrierte schaltungsanordnung mit analysierschutz
DE19539458A1 (de) Sensor mit Testeingang
WO2000028399A1 (de) Schutzschaltung für eine integrierte schaltung
DE3390018T1 (de) Verfahren und Vorrichtung zum Schutz von Software
EP1742135A1 (de) Schutzsystem für eine Datenverarbeitungsanlage
EP3011121B1 (de) Erfassungseinrichtung für die erfassung von mechanischen funktionszuständen eines kraftfahrzeugschlosses
EP3053176A1 (de) Verfahren und vorrichtung zum überwachen zumindest eines elektronischen schaltkontakts für ein fahrzeug
DE102006047469B4 (de) Verfahren und Vorrichtung zur Überprüfung einer Schalteranordnung
DE4143477C2 (de) Elektrische Schalteinrichtung für Automatikgetriebe
WO2007065418A1 (de) Verschlussvorrichtung für eine cabriolet-dachkonstruktion
DE102007062974B4 (de) Signalverarbeitungsvorrichtung
DE102019216342B3 (de) Auswertevorrichtung zur fehlertoleranten Auswertung von Sensorsignalen für ein Motorsteuergerät einer Kraftfahrzeuglenkung und Kraftfahrzeuglenkung
WO2001037230A1 (de) Elektronisches bauelement und verfahren zum schützen einer in dem bauelement enthaltenen integrierten schaltung
DE3937187A1 (de) Verfahren zum herstellen von integrierten schaltungen sowie integrierte schaltung
DE10318771B4 (de) Integrierte Speicherschaltung mit einer Redundanzschaltung sowie ein Verfahren zum Ersetzen eines Speicherbereichs
DE10057662A1 (de) Absolutwertgeber, insbesondere für ein rotierendes System
DE10133689A1 (de) Testverfahren und Testvorrichtung für elektronische Speicher
DE102006032938A1 (de) Verfahren zur Verarbeitung eines Signals zumindest eines Beschleunigungssensors sowie entsprechende Signalverarbeitungseinrichtung
DE10112560A1 (de) Verfahren und Vorrichtung zum Prüfen von Schaltungsmodulen
DE2327352B2 (de) Selbsttestende Prüfschaltung
DE3437030A1 (de) Kopiergeschuetzter schluessel und codiertes lesegeraet fuer elektronische schliess-systeme
DE4125812A1 (de) Verfahren zur signaltechnisch sicheren datenuebertragung
DE102007022516A1 (de) Elektronisches Steuergerät für ein Kraftfahrzeug sowie Kraftfahrzeug mit elektronischen Steuergeräten

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): BR CA CN IL IN JP KR MX RU UA US

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2001967051

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2002524791

Country of ref document: JP

WWE Wipo information: entry into national phase

Ref document number: PA/a/2003/002064

Country of ref document: MX

Ref document number: 1020037003500

Country of ref document: KR

Ref document number: 290/KOLNP/2003

Country of ref document: IN

ENP Entry into the national phase

Ref document number: 2003106404

Country of ref document: RU

Kind code of ref document: A

Ref document number: 2003106709

Country of ref document: RU

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 018154638

Country of ref document: CN

Ref document number: 10386332

Country of ref document: US

ENP Entry into the national phase

Ref document number: 2003110325

Country of ref document: RU

Kind code of ref document: A

Ref country code: RU

Ref document number: RU A

WWP Wipo information: published in national office

Ref document number: 1020037003500

Country of ref document: KR

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWP Wipo information: published in national office

Ref document number: 2001967051

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 2001967051

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1020037003500

Country of ref document: KR